Jak tymczasowo dezaktywować sterownik filtru trybu jądra w systemie Windows

Artykuł
02/19/2024

W tym artykule opisano sposób dezaktywowania sterownika filtru trybu jądra bez usuwania odpowiedniego oprogramowania.

Dotyczy: Windows Server 2012 R2, Windows 10 - wszystkie edycje
Oryginalny numer KB: 816071

Ważna

Ten artykuł zawiera informacje, które pokazują, jak pomóc obniżyć ustawienia zabezpieczeń lub jak wyłączyć funkcje zabezpieczeń na komputerze. Możesz wprowadzić te zmiany, aby obejść określony problem. Przed wprowadzeniem tych zmian zalecamy ocenę ryzyka związanego z zaimplementowaniem tego obejścia w określonym środowisku. Jeśli zaimplementujesz to obejście, wykonaj wszelkie odpowiednie dodatkowe kroki, aby chronić system.

Podsumowanie

W przypadku rozwiązywania następujących problemów może być konieczne dezaktywowanie sterownika filtru:

Problemy z kopiowaniem lub tworzeniem kopii zapasowej plików.
Błędy programu występujące podczas otwierania plików z dysków sieciowych lub zapisywania plików na dyskach sieciowych. Aby uzyskać więcej informacji na temat tych błędów programu, zobacz Slow network performance when you open a file that is located in a shared folder on a remote network computer (Niska wydajność sieci po otwarciu pliku znajdującego się w folderze udostępnionym na komputerze sieci zdalnej).
Komunikaty o błędach o identyfikatorze zdarzenia 2022 występujące w dzienniku systemu, na przykład:

Wyłączanie sterowników filtrów

W przypadku rozwiązywania jednego z tych problemów często trzeba zrobić więcej niż tylko zatrzymać lub wyłączyć usługi skojarzone z oprogramowaniem. Nawet jeśli wyłączysz składnik oprogramowania, sterownik filtru jest nadal ładowany po ponownym uruchomieniu komputera. W celu znalezienia przyczyny problemu może zostać wymuszone usunięcie składnika oprogramowania. Alternatywnie do usunięcia składnika oprogramowania można zatrzymać odpowiednie usługi i wyłączyć odpowiednie sterowniki filtrów w rejestrze. Jeśli na przykład uniemożliwisz programowi antywirusowemu skanowanie lub filtrowanie plików na komputerze, musisz również wyłączyć odpowiednie sterowniki filtrów.

Aby wyłączyć sterowniki filtrów, należy najpierw zidentyfikować usługi innych firm i odpowiadające im sterowniki filtrów. Po wykonaniu tej czynności wykonaj następujące kroki.

Ostrzeżenie

To obejście może sprawić, że komputer lub sieć będą bardziej narażone na ataki złośliwych użytkowników lub złośliwego oprogramowania, takiego jak wirusy. Nie zalecamy tego obejścia, ale udostępniamy te informacje, aby można było zaimplementować to obejście według własnego uznania. To obejście użytkownicy stosują na własną odpowiedzialność.

Ważna

Program antywirusowy ma na celu ochronę komputera przed wirusami. Nie można pobierać ani otwierać plików ze źródeł, którym nie ufasz, odwiedzać witryn sieci Web, którym nie ufasz, ani otwierać załączników wiadomości e-mail po wyłączeniu programu antywirusowego.

Aby uzyskać więcej informacji na temat wirusów komputerowych, zobacz Jak zapobiegać i usuwać wirusy i inne złośliwe oprogramowanie.

Zatrzymaj wszystkie usługi należące do pakietu oprogramowania.
Ustaw typ uruchamiania na Wyłączone. Aby to zrobić, wykonaj następujące kroki.
1. Kliknij przycisk Start, kliknij pozycję Panel sterowania, kliknij dwukrotnie pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie pozycję Usługi.
2. W okienku Szczegóły kliknij prawym przyciskiem myszy usługę, którą chcesz skonfigurować, a następnie kliknij pozycję Właściwości.
3. Na karcie Ogólne kliknij pozycję Wyłączone w polu Typ uruchamiania .
Ustaw klucz rejestru Start odpowiednich sterowników filtru na 0x4. Wartość 0x4 spowoduje wyłączenie sterownika filtru. W tym celu wykonaj następujące czynności.

Ważna

W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Dla większego bezpieczeństwa przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat sposobu tworzenia kopii zapasowych, przywracania i modyfikowania rejestru, zobacz artykuł Tworzenie kopii zapasowych i przywracanie rejestru systemu Microsoft Windows.
1. Uruchom Edytor rejestru.
2. Utwórz kopię zapasową gałęzi rejestru HKEY_LOCAL_MACHINE\System.
3. Znajdź, a następnie kliknij podklucz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesrejestru .
4. Kliknij wpis sterownika filtru, który chcesz wyłączyć.
5. Kliknij dwukrotnie ustawienie Uruchom rejestr, a następnie ustaw go na wartość 0x4.
Uwaga

Ten wpis rejestru zwykle ma wartość 0x3.
Uruchom ponownie komputer.

Większość oprogramowania antywirusowego używa sterowników filtrów, które współpracują z usługą w celu skanowania pod kątem wirusów. Te sterowniki filtrów są nadal ładowane po dezaktywowaniu usługi. Te sterowniki filtrów skanują pliki, gdy są otwierane i zamykane na dysku twardym. W celu rozwiązywania problemów tymczasowo usuń oprogramowanie antywirusowe lub skontaktuj się z producentem oprogramowania, aby ustalić, czy jest dostępna nowsza wersja.

Przykład sterowników filtrów

W tej sekcji opisano niektóre typowe nazwy sterowników filtru według produktu:

Antivirus

Inoculan: INO_FLPY i INO_FLTR
Norton: SYMEVENT, NAVAP, NAVEN i NAVEX
McAfee (NAI): NaiFiltr i NaiFsRec
Trend Micro: Tmfilter.sys i Vsapint.sys

Agent kopii zapasowej

Agent kopii zapasowej dla otwartych plików: Ofant.sys
Otwórz menedżera transakcji w usłudze Veritas BackupExec: Otman.sys (Otman4.sys lub Otman5.sys)

Uwaga

Zachowaj ostrożność w przypadku wyłączenia tych sterowników filtrów przy użyciu metody opisanej w tym artykule. W takim przypadku może zostać wyświetlony komunikat o błędzie zatrzymania 0x7b .

Komunikat o błędzie 0x7b Inaccessible_Boot_Device zatrzymania może wystąpić, jeśli następujące klucze rejestru istnieją i zawierają odwołania do sterownika Otman5, gdy sterownik Otman5.sys nie istnieje na dysku twardym lub jeśli sterownik jest wyłączony.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325 -11CE-BFC1-08002BE10318}\UpperFilters
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{71A27CDD-812A -11D0-BEC7-08002BE2092F}\UpperFilters
  
  Jeśli wystąpi komunikat o błędzie zatrzymania 0x7b, należy utworzyć kopię zapasową tych kluczy rejestru i usunąć odwołanie Otman5.

Ustawienia rejestru sterowników

W poniższej tabeli wymieniono prawidłowe ustawienia oraz ich opis ustawień rejestru Uruchamianie i typ sterownika:

Nazwa wartości	Ustawienie wartości	Opis ustawienia wartości
Uruchomić	0 = SERVICE_BOOT_START	Ntldr lub Osloader wstępnie ładuje sterownik tak, aby był w pamięci po uruchomieniu komputera. Sterowniki te są inicjowane tuż przed sterownikami SERVICE_SYSTEM_START.
Uruchomić	1 = SERVICE_SYSTEM_START	Sterownik ładuje się i inicjuje po zainicjowaniu sterowników SERVICE_BOOT_START.
Uruchomić	2 = SERVICE_AUTO_START	Program Service Control Manager (SCM) uruchamia sterownik lub usługę.
Uruchomić	3 = SERVICE_DEMAND_START	Usługa SCM musi uruchomić sterownik lub usługę na żądanie.
Uruchomić	4 = SERVICE_DISABLED	Sterownik lub usługa nie ładuje się ani nie inicjuje.
Wpisać	1 = SERVICE_KERNEL_DRIVER	Sterownik urządzenia.
Wpisać	2 = SERVICE_FILE_SYSTEM_DRIVER	Sterownik systemu plików w trybie jądra.
Wpisać	8 = SERVICE_RECOGNIZER_DRIVER	Sterownik rozpoznawania systemu plików.

Zastrzeżenie dotyczące innych firm

Produkty innych firm omówione w tym artykule są wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

Zbieranie danych

Jeśli potrzebujesz pomocy ze strony pomocy technicznej firmy Microsoft, zalecamy zebranie informacji, wykonując kroki wymienione w artykule Zbieranie informacji przy użyciu zestawu narzędzi TSS w przypadku problemów związanych z wdrożeniem.